วันพฤหัสบดีที่ 16 สิงหาคม พ.ศ. 2561
บริการข่าวไทยรัฐ

ข่าว

วิดีโอ


สรรพากรแคนาดาโดนพิษ HeartBleed ถูกแฮกเกอร์ขโมยข้อมูลแล้ว

พบรายงานแรกของการโจมตีจากบั๊กช่องโหว่ร้ายแรง HeartBleed แล้ว หลังกรมสรรพากรของแคนาดาระบุว่า เว็บไซต์ของ CRA ถูกแฮกและขโมยหมายเลขบัตรประกันสังคมไป 900 รายการ คาดว่าโจรมุ่งเอาข้อมูลส่วนตัวของผู้เสียภาษี...

สำนักข่าว Cnet อ้างรายงานจากรอยเตอร์สระบุว่า หลังจากที่มีการแจ้งเตือนถึงปัญหาช่องโหว่บน OpenSSL จากบั๊กร้ายแรง 'HeartBleed' ล่าสุดได้มีรายงานถึงความเสียหายจากบั๊กดังกล่าว หลังจากที่ ตำรวจของแคนาดารวบตัวชายที่ต้องสงสัยเป็นผู้ต้องหา ใช้ช่องโหว่ HeartBleed ขโมยข้อมูลจากหน่วยงานรัฐ อย่างเว็บไซต์สำนักงานสรรพากร

เจ้าหน้าที่ได้พบเรื่องดังกล่าวเมื่อต้นสัปดาห์ที่ผ่านมา หลังจากที่เว็บไซต์ สำนักงานสรรพากรแคนาดา ถูกแฮกจากภายนอก หลังจากที่มีการแจ้งเตือนเรื่องช่องโหว่ HeartBleed ไปประมาณ 6 ชั่วโมง โดยมีการขโมยข้อมูลเป็นหมายเลขประกันสังคมหายไปประมาณ 900 รายการ โดยเป็นไปได้ว่าอาชญากรไซเบอร์รายนี้มุ่งเป้าหมายไปที่ข้อมูลส่วนตัวของผู้เสียภาษี

แอนดรูว์ เตรอูร์ช กรรมาธิการ สำนักงานสรรพากรแคนาดา กล่าวว่า ทาง CRA มิได้นิ่งนอนใจต่อปัญหาที่เกิดขึ้น เราได้พยายามทำงานอย่างหนัก เพื่อที่จะลงแพทช์ใหม่เพื่ออุดช่องโหว่ที่เกิดจากบั๊กดังกล่าว เราได้ทดสอบอย่างขะมักเขม้น เพื่อให้เกิดความแน่ใจว่าระบบจะปลอดภัย และเปิดให้บริการออนไลน์ได้ใหม่อีกครั้ง ทาง CRA เป็นหนึ่งในหน่วยงานที่โดนเล่นงานจากช่องโหว่ HeartBleed แม้ว่าจะเป็นห่วยงานที่มีการควบคุมดูแลอย่างดีแล้วก็ตาม

รายงานข่าวแจ้งอีกว่า ด้าน ตำรวจสามารถจับกุม นายสตีเฟน โซลิส-เรเยส วัยรุ่นอายุ 19 ปีได้ที่เมืองลอนดอน จังหวัดออนตาริโอ เมื่อวันพุธที่ 16 เม.ย.ที่ผ่านมา พร้อมยึดเครื่องคอมพิสเตอร์ส่วนตัวของเขา โดยเขาเป้นผุ้ต้องสงสัยที่คาดว่ามีส่วนเกี่ยวข้องกับการโจมตีดังกล่าว และการกระทำผิดในการเข้าถึงข้อมูลบนคอมพิวเตอร์โดยไม่ได้รับอนุญาต รวมทั้งการนำข้อมูลออกจากระบบโดยมิชอบด้วย โดยเขามีกำหนดขึ้นศาลเพื่อไต่สวนคดีในวันที่ 17 เม.ย.นี้

ทางตำรวจแคนาดา ระบุว่า ทาง ตร.เชื่อว่า โซลิส-เรเยส สามารถดึงข้อมูลส่วนตัวของผู้เสียภาษีออกจากระบบได้โดยอาศัยช่องโหว่จากบั๊ก Heartbleed

สำหรับ บั๊ก Heartbleed เป็นช่องโหว่ร้ายแรงบน OpenSSL ที่มีการแจ้งเตือนไปเมื่อสัปดาห์ก่อน โดยช่องโหว่นี้ทำให้ง่ายที่บุคคลภายนอกสามารถเข้าถึงข้อมูลของผู้คนที่กำลังออนไลน์อยู่ในระบบ และสามารถอาศัยช่องโหว่นี้ดูข้อมูลส่วนตัวเช่น ยูสเซอร์เนม และ พาสเวิร์ด ของผู้ใช้งานเว็บไซต์ต่างๆ กว่า 5 แสนเว็บไซต์ รวมทั้ง กูเกิล เฟซบุ๊ก และยาฮู เป็นต้น.

ที่มา : cnet

พบรายงานแรกของการโจมตีจากบั๊กช่องโหว่ร้ายแรง HeartBleed แล้ว หลังกรมสรรพากรของแคนาดาระบุว่า เว็บไซต์ของ CRA ถูกแฮกและขโมยหมายเลขบัตรประกันสังคมไป 900 รายการ คาดว่าโจรมุ่งเอาข้อมูลส่วนตัวของผู้เสียภาษี... 17 เม.ย. 2557 12:19 17 เม.ย. 2557 13:19 ไทยรัฐ